WordPress插件零日漏洞研究：新手静态代码分析指南

WordPress 插件零日漏洞研究：新手静态代码分析指南

⚠️免责声明：本文仅用于教育和符合道德规范的漏洞研究目的。作者不对任何行为负责！

Press enter or click to view image in full size
（图片由作者使用Canva生成）

从开头读起，我在那里已经讨论了两个非常重要且未认证用户可以轻易触发的端点，它们构成了大多数未授权漏洞利用的主体！

Abhirup Konwar
WordPress 零日漏洞研究
查看列表 24个故事

在这里，我已经下载了超过50个插件，并且正在运行grep命令进行静态代码分析，以确定我应该首先深入研究哪些插件。

Press enter or click to view image in full size

:keycap_1: 注册REST路由的WordPress函数

查找REST API路由

grep --color=always --include="*.php" -ir 'register_rest_route' . | sort -u

grep --color=always...
CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalEM1wzZeiBO9c+w1RzPGC0OoHFxzNUFXoBxNM5r3gagb57VNn6FPr7zMorwZRs6ngXAOI7xMEoo2qNdYsbTVRVH
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码